Vulnerabilità: CVE-2018-16221


L’interfaccia diagnostica web nella Yeahlink ultra-elegante telefono IP SIP-T41P (firmware 66.83.0.35) non lo fa validate (fuga) le informazioni sul percorso (path traversal), che consente a un utente remoto autenticato per ottenere l’accesso a informazioni privilegiate (ad esempio, / etc / passwd) tramite il percorso di attraversamento (informazioni sul percorso relativo nel parametro del file della richiesta POST corrispondente).
https://www.sit.fraunhofer.de/de/securitytestlab/
https://www.sit.fraunhofer.de/fileadmin/dokumente/CVE/Advisory_Yealink_Ultra-elegantIPPhone_SIPT41P.pdf?_=1549375271
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16221

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi